如何彻底查杀病毒trojan.psw.wowar.mp
用瑞星最新版杀毒,查出如下病毒
在注册表中查找mywow.dll,在
HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\CONTROL\SESSION MANAGER
和HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\SESSION MANAGER中有一键名为PendingFileRenameOperation,类型为REG_MULTI_SZ,值为
\??\c:\windows\system32\mywow.dll
\??\c:\windows\system32\winmsd.dll
\??\c:\windows\system32\YHBO.dll
删除这些键并使用unlocker.exe删除了c:\windows\system32\mywow.dll
c:\windows\system32\winmsd.dll、\c:\windows\system32\YHBO.dll重新启动,发现又生成了mywow.dll和winmsd.dll文件,又杀毒,在注册表中HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\CONTROL\SESSION MANAGER
和HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\SESSION MANAGER中又生成了键名为PendingFileRenameOperation,类型为REG_MULTI_SZ,值为\??\c:\windows\system32\mywow.dll的键。
[ 本帖最后由 lilycao 于 2006-9-25 16:33 编辑 ]
附件: 您所在的用户组无法下载或查看附件
搜索更多相关主题的帖子:
psw trojan wowar
